/**
 * 在这里定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
 */
//导入数据库操作模块
var models = require('../db/index');
var mysql = require('mysql');

// 连接数据库
var conn = mysql.createConnection(models.mysql);
conn.connect();
//导入 bcryptjs 模块，对用户密码进行加密
const bcrypt = require('bcryptjs');
//导入 jsonwebtoken 包，来生成 Token 字符串
const jwt = require('jsonwebtoken');
// 导入配置文件
const config = require('../config.js');

// 注册用户的处理函数
exports.regUser = (req, res) => {
    /* 1. 检测表单数据是否合法 */
    //1.1 接收表单数据
    const userinfo = req.body;
    //1.2 判断数据是否合法
    if (!userinfo.username || !userinfo.password) {
        return res.cc('用户名或密码不能为空！');
    }
    /* 2. 检测用户名是否被占用 */
    const sql = `select * from user where Account=?`;
    conn.query(sql, userinfo.username, function (err, results) {
        // 执行 SQL 语句失败
        if (err) {
            //return res.send({ status: 1, message: err.message });
            return res.cc(err);
        }
        // 用户名被占用
        if (results.length > 0) return res.cc('用户名被占用，请更换其他用户名！');

        /* 3. 用户名可用，插入新用户 */
        // 3.1 对用户的密码,进行 bcrype 加密，返回值是加密之后的密码字符串
        userinfo.password = bcrypt.hashSync(userinfo.password, 10);//参数1：明文密码, 参数2：随机盐的长度
        // 3.2 插入新用户到数据库
        const sql = 'insert into user set ?';
        conn.query(sql, { Account: userinfo.username, password: userinfo.password }, function (err, results) {
            // 执行 SQL 语句失败
            if (err) return res.cc(err);
            // SQL 语句执行成功，但影响行数不为 1
            if (results.affectedRows !== 1) return res.cc('注册用户失败，请稍后再试！');
            // 注册成功
            res.cc('注册成功！', 0);
        })

    })
}


// 登录的处理函数
exports.login = (req, res) => {
    /* 1.接收表单数据 */
    const userinfo = req.body;
    // 2.查询用户的数据
    const sql = `select * from user where Account=?`;
    conn.query(sql, userinfo.username, function (err, results) {
        // 执行 SQL 语句失败
        if (err) return res.cc(err);
        // 执行 SQL 语句成功，但是查询到数据条数不等于 1
        if (results.length !== 1) return res.cc('登录失败！');

        /* 3.判断用户输入的登录密码是否和数据库中的密码一致 */
        // bcrypt.compareSync()第一个参数是用户提交的密码，第二个参数是数据库中存的密码，顺序不要写错
        const compareResult = bcrypt.compareSync(userinfo.password, results[0].password);
        // 如果对比的结果等于 false, 则证明用户输入的密码错误
        if (!compareResult) return res.cc('登录失败！');

        /* 4.登录成功，生成JWT的 Token 字符串 */
        // 注意：在生成 Token 字符串的时候，一定要剔除 密码 和 头像 的值！
        // 剔除完毕之后，user 中只保留了用户的 id, username, nickname, email 这四个属性的值
        // results[0]是用户的所有信息，通过...展开运算符把对象里所有属性展开，后面重复定义覆盖前面的值
        const user = { ...results[0], password: '', user_pic: '' };//ES6高级语法
        // 在服务器端生成 Token 字符串
        const tokenStr = jwt.sign(user, config.jwtSecretKey, {
            expiresIn: '10h', // token 有效期为 10 个小时
        })
        // 将生成的 Token 字符串响应给客户端
        res.send({
            status: 0,
            message: '登录成功！',
            // 为了方便客户端使用 Token，在服务器端直接拼接上 Bearer 的前缀
            token: 'Bearer ' + tokenStr,
        })
    })
}